████████████████████████████████████████████████████████████████████████████████

1. ███████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████
2. ██ ██
3. ██ ██████╗ █████╗ ██████╗ ████████╗██╗ ██╗██████╗ ███████╗ ████████╗██╗ ██╗███████╗ ███████╗██╗ █████╗ ██████╗ ██
4. ██ ██╔════╝██╔══██╗██╔══██╗╚══██╔══╝██║ ██║██╔══██╗██╔════╝ ╚══██╔══╝██║ ██║██╔════╝ ██╔════╝██║ ██╔══██╗██╔════╝ ██
5. ██ ██║ ███████║██████╔╝ ██║ ██║ ██║██████╔╝█████╗ ██║ ███████║█████╗ █████╗ ██║ ███████║██║ ███╗ ██
6. ██ ██║ ██╔══██║██╔═══╝ ██║ ██║ ██║██╔══██╗██╔══╝ ██║ ██╔══██║██╔══╝ ██╔══╝ ██║ ██╔══██║██║ ██║ ██
7. ██ ╚██████╗██║ ██║██║ ██║ ╚██████╔╝██║ ██║███████╗ ██║ ██║ ██║███████╗ ██║ ███████╗██║ ██║╚██████╔╝ ██
8. ██ ╚═════╝╚═╝ ╚═╝╚═╝ ╚═╝ ╚═════╝ ╚═╝ ╚═╝╚══════╝ ╚═╝ ╚═╝ ╚═╝╚══════╝ ╚═╝ ╚══════╝╚═╝ ╚═╝ ╚═════╝ ██
9. ██ Event: Blip Security Champions █ Date: 28th of November, 2014 █ Maximum Points: 1550 ██
10. ███████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████
11. █ █
12. █ Team Name: SCP______________________________ █ Team Members: ___________________________________________ █ Final Result: ______ █
13. █ █
14. ███████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████
15.  
16.  
17. █ ╦ ╦┌─┐┌┐
18. █ ║║║├┤ ├┴┐
19. █ ╚╩╝└─┘└─┘
20. █ Cross-Site-Scripting Everwhere!
21. █ Points: ___ / 530.
22.  
23. ██████████████████████████████████████████████████
24. █ █
25. █ Challenge: Pop alert(1) on all the sites. █
26. █ █
27. ██████████████████████████████████████████████████
28.  
29.  
30. URL: web/webA.html
31. Points:
32. * Pop alert(1) = 50
33. * Not Expected XSS Vector += 20
34. * More than one solution += 20
35.  
36. Answer: in any the cell writte "=alert(1)"
37.  
38.  
39. URL: web/webB.html
40. Points:
41. * Pop alert(1) = 70
42. * Not Expected XSS Vector += 20
43. * More than one solution += 20
44.  
45. Answer: on cell A1 input "alert", on cell B1 input "(1)" and on cell B3 "=eval(localStorage.A1 + localStorage.B1)"
46.  
47.  
48. URL: web/webC.php
49. Points:
50. * Pop alert(1) = 100
51. * Not Expected XSS Vector += 20
52. * More than one solution += 20
53.  
54. Answer:
55. Change url to http://pathonproject.com/blip/CTF/web/webC.php?xss=1, and execute this on console:
56. var foo = {
57. click: function(str) {
58. alert(str);
59. }
60. };
61. Click on link
62.  
63.  
64. URL: web/webD.php
65. Points:
66. * Pop alert(1) = 150
67. * Not Expected XSS Vector += 20
68. * More than one solution += 20
69.  
70. Answer: Change url to http://pathonproject.com/blip/CTF/web/webD.php?xss=1, and execute this on console:
71. alert(email);
72.  
73.  
74. █ ╔═╗┬┌─┐┬ ┬┌─┐┬─┐┌─┐
75. █ ║ │├─┘├─┤├┤ ├┬┘└─┐
76. █ ╚═╝┴┴ ┴ ┴└─┘┴└─└─┘
77. █ Lets see what is behind this string.
78. █ Points: __ / 100.
79.  
80. ██████████████████████████████████████████████████
81. █ █
82. █ Challenge: What is the password? █
83. █ █
84. ██████████████████████████████████████████████████
85.  
86.  
87. String A: 001024015019007003000001020010000031000028007014004015012026021
88. String C: blipsecuritychampions
89.  
90. Points:
91. * Discover Password = 100
92.  
93. Answer: _________________________________________.
94.  
95.  
96. █ ╔╗╔┌─┐┌┬┐┬ ┬┌─┐┬─┐┬┌─
97. █ ║║║├┤ │ ││││ │├┬┘├┴┐
98. █ ╝╚╝└─┘ ┴ └┴┘└─┘┴└─┴ ┴
99. █ Network dumps are awesome!
100. █ Points: __ / 190.
101.  
102. ██████████████████████████████████████████████████
103. █ █
104. █ Challenge: Analyze the Network dump. █
105. █ █
106. ██████████████████████████████████████████████████
107.  
108.  
109. File: network/networkdump.pcap
110. Questions:
111. A - Artist and Music on the dump.
112. B - What is the name of the security technique being used.
113. C - How to access the server.
114. Points:
115. * Correct Artist and Music = 40
116. * Name of the Technique = 50
117. * Procedure = 100
118.  
119. Answer A: _______________________________________.
120.  
121. Answer B: _______________________________________.
122.  
123. Answer C: _______________________________________.
124.  
125.  
126. █ ╔═╗┌─┐┬─┐┌─┐┌┐┌┌─┐┬┌─┐┌─┐
127. █ ╠╣ │ │├┬┘├┤ │││└─┐││ └─┐
128. █ ╚ └─┘┴└─└─┘┘└┘└─┘┴└─┘└─┘
129. █ Lets find the truth!
130. █ Points: __ / 100.
131.  
132.  
133. ██████████████████████████████████████████████████
134. █ █
135. █ Challenge: Analyze the image file. █
136. █ █
137. ██████████████████████████████████████████████████
138.  
139.  
140. File: forensics/blip.jpg
141. Question:
142. A - Find the exact location.
143. B - What is the flag?
144. Points:
145. * Location Information = 50
146. * Flag = 50
147.  
148. Answer A: _______________________________________.
149.  
150. Answer B: _______________________________________.
151.  
152.  
153. █ ┌─┐┌─┐┌─┐┌─┐┬┌─┐┬ ┌─┐
154. █ └─┐├─┘├┤ │ │├─┤│ └─┐
155. █ └─┘┴ └─┘└─┘┴┴ ┴┴─┘└─┘
156. █ Lets pwn some kitties!
157. █ Points: __ / 630.
158.  
159. ██████████████████████████████████████████████████
160. █ █
161. █ Challenge: Get root! w/ extras. █
162. █ █
163. ██████████████████████████████████████████████████
164.  
165.  
166. IP:
167. Extras:
168. - Get root password
169. - Get neo password
170. - Get selene password
171. Points:
172. * Get root on the box = 240
173. * root user password += 30
174. * neo user password += 30
175. * selene user password += 30
176.  
177. Answer (root): __________________________________.
178.  
179. Answer (neo): ___________________________________.
180.  
181. Answer (selene): ________________________________.
182.  
183.  
184. ██████████████████████████████████████████████████
185. █ █
186. █ Challenge: Pop a Shell with help of BeEF! █
187. █ █
188. ██████████████████████████████████████████████████
189.  
190.  
191. IP:
192. Points:
193. * Pop a Shell w/ BeEF = 300
194.  
195. ███████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████████